Вирусы для мобильников

[carioca_cat]

X-Shar, спасибо, за положительный отзыв о моих знаниях в области защиты устройств на операционной системе Андроид. Отбрасывая рамки моей скромности ))) скажу, что знаю и располагаю достаточным уровнем знаний, чтобы можно было создать подобную тему, вести обсуждения, находить необходимую информацию и писать уже о том, что сам знаю..., но у меня, к сожалению, не так много времени есть на интернет ( думаю, что Вы все и так заметили, что я на сайте более 10-15 минут не бываю ), чтобы даже более-менее поддержать подобную тему. К тому же, у меня весьма ограниченные возможности интернета ( сеть 2G ), и самого устройства, которым пользуюсь для серфинга в инете. Хотя... в самое ближайшее время с удовольствием занялся бы подобной темой. Думаю, что многих пользователей устройств на OS Android, заинтересует информация обо всех возможностях, плюсах и недостатках ( о которых они и не знали ) антивирусного ПО на Android, правильными настройками оных для корректной и максимальной защиты от всех существующих угроз, объективного сравнения их уровня защиты и т.д.

 

[carioca_cat]

...а если прошивка ломана то возможность и есть убить аппарат так как заводских настроек таковых уже и нет потому что и нет заводской прошивки, не уверен конечно в этом но думаю что многое зависит от оригинальной прошивки и ломаной прошивки, есть вероятность убить аппарат полностью, потому что оригинальная прошивка не дает возможности установки крякнутым приложениям есть хоть какая то стандартная защита, ломаная версия Андроида можно ставить все без разбора и это я имею ввиду, возможен такой вариант убить аппарат.

Да, в принципе, "убить" смартфон/планшетможно и самыми на первый взгляд безобидными программами, и необязательно крякнутыми, или на устройствах со взломанными, модифицированными прошивками и другими вариантами. Скажем так, я один раз столкнулся с такой проблемой. Скачал в Маркете программу, которая должна была защищать смартфон при подключении через wi-fi к общественным точкам. Мало того, что это приложение оказалось абсолютной "шляпой" ))), так после её удаления я получил такой подарок на прощанье, что уже хотел прощаться со своим смартфоном: напрочь перестал работать интернет, и любой тип подключения к сети, не мог совершать исходящие звонки, отправлять смс сообщения, многие уже установленные программы выдавали ошибку при попытке зайти в них, начались перезагрузки смартфона. Я давай бегом в сервисный центр, благо ещё на гарантии, там только в недоумении и разводят руками: впервый раз такое видим, будем пробовать перепрошивать... но это удовольствие у них почему-то платное, и весьма недешево, хоть и на гарантии смартфон. Отказался. В полном отчаянии решаюсь на сброс всех настроек через Recovery. Бамсс)))... и смарт заработал как новенький, прям, аж "летать" стал ))) Что там было в той программе - бес его знает, но ни один антивирус ничего не нашёл вредоносного в ней.

 

[Denis27]

Play есть отрицательные отзывы этого плана. А что за Кихо?

waver1der я говорил о 360 Mobile Security https://ru-sphere.ru/threads/360-mobile-security.952/ у них еще есть версия для ПК , а Кихо это я его так "ласково" называю

 

[carioca_cat]

Denis27, агась, понял теперь о чём речь. Я этот антивирус ставил всего один раз себе на смарт, и то исключительно ради любопытства, исходя из многообещающего описания о возможностях программы. Я всегда скептически отношусь к любого рода рекламным ходам разработчиков, обещающим сказочный детект любых/всех, даже ранее неизвестных угроз, невероятный уровень защиты, невероятный по уровню защиты антивирусный движок ( многоуровневный, двухядерный и т.д ). В общем, 360 Mobile Security я удалил сразу, когда после имеющихся у меня в архиве на карте памяти программ, игр ( а их, как писал выше - очень большое количество, это и Trojan, TrojanSMS, Backdoor, Exploit, Worm, AdWare, с агрессивной рекламой ), со многими известными уже угрозами, включая и новые, данный антивирус показал очень низкий уровень обнаружения. Не знаю, возможно, у большинства тех, кто хорошо отзывается о таких программах по защите - нет таких требований к уровню защиты своего устройства, но я тогда не понимаю смысл использования таких программ. Но это субъективно моё мнение о данной программе, как бы без обид за подобную критику

 

[Denis27]

waver1der а какие могут быть обиды , да Кихо внешне очень красив , есть полезные функции , ресурсы устройства сильно не жрет , ведет себя тихо , но использовать его для защиты я бы не стал и это при всей моей огромной симпатии к нему , хотя бы по той причине что он не ловит вирус при скачивании, а ловит только при установке , да детект у него есть , но слабенький , как Вы уже верно подметили. Вообще я бы сказал так, что Кихо это больше чистильщик-оптимизатор с функциями антивируса , но не как "полноценный" антивирус и для защиты устройства надо использовать что то посерьезнее , а Кихо можно оставить для красоты

 

[carioca_cat]

Пароль к архиву: [HIDE=35]1212[/HIDE]
Worm Последствия после установки - неизвестны, лично я не рискнул проверить )))

 

[carioca_cat]

"Лаборатория Касперского": новый вариант Android-вируса в Tor подстраивается под клиент Orbot.

Троян не выдает себя за Orbot, а только использует определенный функционал
клиента.
Вирусописатели троянов для Android-устройств в большинстве случаев используют в качестве шаблона особенности Windows-вредоносов. Так, по данным экспертов «Лаборатории Касперского», вредоносное ПО для Android получило возможность распространяться посредством сети Tor.

«Троян использует анонимную сеть Tor, созданную на сети прокси-серверов. Помимо предоставления пользователям анонимности, Tor также может отображать «анонимные» сайты доменной зоны .onion, доступ к которой можно получить только через Tor», - отмечает Роман Унучек (Roman Unuchek).

По словам эксперта ЛК, данный бэкдор является вариантом весьма известного клиента Orbot Tor, код которого был изменен. При этом подчеркивается, что вирус не выдает себя за Orbot, а только использует определенный функционал клиента.
Троян может получать следующие команды от подконтрольного злоумышленникам C&C-сервера:

· начать/прекратить перехватывать входящие SMS;
· начать/прекратить похищать исходящие SMS;
· выполнить USSD-запрос;
· отправить данные телефона на C&C-сервер (номер телефона, страну, IMEI, модель, версию ОС);
· отправить C&C-серверу список установленных на мобильном устройстве приложений;
· отправить SMS на установленный командой номер.
Одним из преимуществ использования злоумышленниками Tor для распространения вредоноса является то, что C&C-сервер практически невозможно обезвредить. С другой стороны, создание подобного вируса потребует дополнительных изменений кода оригинального варианта.

 

[carioca_cat]

Новое Вредоносное приложение, которое может скрытно включать камеру, записывать звук и подключаться к Google Play.
Как сообщают исследователи из Lookout, им удалось обнаружить вредоносное приложение Dendroid, ориентированное на пользователей Android. Вирус представляет собой руткит (Remote Access Toolkit), предоставляющий злоумышленникам удаленный доступ к скомпрометированным устройствам.

В настоящий момент создатели Dendroid продают свою разработку всем, кто желает автоматизировать процесс распространения вредоносного ПО, по цене в 300 долл. Авторы вируса заверяют, что инструмент способен скрытно осуществлять видеосъемку, записывать аудио и звонки пользователя, отправлять текстовые сообщения и многое другое.
Более того, руткит содержит несколько функций, предназначенных для того, чтобы скрыть свою активность от антивирусных решений, в том числе от Bouncer на Google Play.
Среди наиболее значимых функций новой вредоносной программы можно выделить следующие:
- перехват и блокировка СМС-сообщений;
- активация встроенной камеры и микрофона;
- получение информации об истории посещений и закладках веб-браузера;
- получение информации об аккаунтах пользователя и его контактах из телефонной книги;
- отправка СМС-сообщений;
- запись телефонных звонков;
- получение файлов, хранящихся на мобильном устройстве;
- выполнение DDoS-атак на указанные веб-сайты;
- демонстрация различных диалоговых окон.

 

[carioca_cat]

Цитата: ...В настоящий момент создатели Dendroid продают свою разработку всем, кто желает автоматизировать процесс распространения вредоносного ПО, по цене в 300 долл. С ума сойти, у меня четыре файла с этим Dendroid x 300 $ = 1200 $ Кому же ненавязчиво впихнуть эти программы, хоть со скидкой..., а мне много и не надо, по 50$ - это же щедрый шаг.

 

[carioca_cat]

Операционная система Symbian. Trojan.SymbOS.KillPhone.q.

Пароль к архиву: [HIDE=25]1234[/HIDE]
Действия: Удаление всех файлов на карте памяти, массовая рассылка смс сообщений на все номера из контакт-листа + на премиум-номера, повреждение большинства установленных приложений: особенно файловых менеджеров ( чтобы пользователь не мог удалить вручную трояна ), совершение звонков на премиум-номера.